コンテンツ
セキュリティ情報
Adobe Flash Player および Adobe Reader / Acrobatの脆弱性に関する注意喚起
2011年3月22日(火曜日)掲載
■概要
Adobe Flash Player には脆弱性があります.結果として,遠隔の第三者は細工したコンテンツをユーザに開かせることで,任意のコードを実行する可能性があります.また,本脆弱性により Authplay.dll を含む一部のバージョンの Adobe Reader や Acrobat も影響を受けます.
■対象
?Adobe Flash Player 10.2.152.33 およびそれ以前の Windows 版,Macintosh 版,Linux 版,Solaris 版
?Adobe Flash Player 10.2.154.18 およびそれ以前の Google Chrome 版
?Adobe Flash Player 10.1.106.16 およびそれ以前の Android 版
および,次の製品に同梱されている Authplay.dll コンポーネント
?Adobe Reader X (10.0.1) およびそれ以前の 10.x, 9.x の Windows 版,Macintosh 版
?Acrobat X (10.0.1) およびそれ以前の 10.x, 9.x の Windows 版,Macintosh 版
以下の製品は影響を受けないとのことです.
?UNIX 版 Adobe Reader 9.x
?Android 版 Adobe Reader
?Adobe Reader 8.x
?Acrobat 8.x
なお,Flash をサポートしている他の Adobe 製品も本脆弱性の影響を受ける可能性があります.
■対策
アップデートする
Adobe が提供する情報をもとにアップデートを行ってください.
なお,Windows 版の Adobe Reader X のアップデートは,2011年6月14日に公開予定とのことです.
ワークアラウンドを実施する
以下の回避策を適用することで,本脆弱性の影響を軽減することが可能です.
?ウェブブラウザで Flash を無効にする
?Adobe Reader および Acrobat で Flash と 3D & Multimedia サポートを無効にする
?ウェブブラウザ上での PDF ファイルの自動表示を無効にする
PDF の自動表示を無効にする設定方法は,ウェブブラウザにより異なります.
?Adobe Reader および Acrobat で JavaScript を無効にする
?不審な PDF ファイルを開かない
不審なメールに添付されている PDF ファイルを開いたり,不審なウェブサイトに掲載されている PDF ファイルを開いたりしないようにする.
■関連文書
1.US-CERT Vulnerability Note VU#192052
Adobe Flash Player contains unspecified code execution vulnerability
http://www.kb.cert.org/vuls/id/192052
?
関連情報 |
Adobe Flash に脆弱性(JVN) Adobe Flash Player および Adobe Reader / Acrobatの脆弱性に関する注意喚起(JPCERT/CC) |
お問い合わせ |
項目1
電話番号:075-753-7490/7492(内線7490/7491/7492) E-mail:i-s-office ![]() お問い合わせフォーム |